PT-2025-31353 · Apple+9 · Visionos+15

Hexrabbit

·

Publicado

2025-07-29

·

Atualizado

2025-11-25

·

CVE-2025-43265

CVSS v3.1

4.0

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas watchOS versões anteriores a 11.6 visionOS versões anteriores a 2.6 iOS versões anteriores a 18.6 iPadOS versões anteriores a 18.6 macOS Sequoia versões anteriores a 15.6 tvOS versões anteriores a 18.6
Descrição Um problema de leitura fora dos limites foi corrigido por meio de validação de entrada aprimorada. O processamento de conteúdo web especialmente criado poderia potencialmente revelar estados internos do aplicativo.
Recomendações Atualize o watchOS para a versão 11.6 ou posterior. Atualize o visionOS para a versão 2.6 ou posterior. Atualize o iOS para a versão 18.6 ou posterior. Atualize o iPadOS para a versão 18.6 ou posterior. Atualize o macOS Sequoia para a versão 15.6 ou posterior. Atualize o tvOS para a versão 18.6 ou posterior.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2025:13780
ALSA-2025:13782
BDU:2025-11466
CESA-2025_13780
CVE-2025-43265
DLA-4276-1
DSA-5978-1
INFSA-2025_13780
INFSA-2025_13782
MGASA-2025-0313
RHSA-2025:13780
RHSA-2025:13782
RHSA-2025:14421
RHSA-2025:14422
RHSA-2025:14423
RHSA-2025:14432
RHSA-2025:14433
RHSA-2025:14434
RHSA-2025:14486
RHSA-2025_13780
RHSA-2025_13782
SUSE-SU-2025:02765-1
SUSE-SU-2025:02766-1
SUSE-SU-2025:02777-1
SUSE-SU-2025:02973-1
SUSE-SU-2025_02765-1
SUSE-SU-2025_02766-1
SUSE-SU-2025_02777-1
SUSE-SU-2025_02973-1
USN-7702-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu
Ios
Ipados
Macos Sequoia
Tvos
Visionos
Watchos